【脆弱性診断】サーバー/プロダクトセキュリティ担当

【案件概要】

高度化するサイバー攻撃や高まるセキュリティ需要に対応するため、サイバー／プロダクトセキュリティ体制の強化と新規ビジネス拡大を推進いただきます。＜業務内容＞サイバー／プロダクトセキュリティ体制の強化を目的に、・脆弱性診断の主導・開発時のセキュリティ実装支援・リスク評価・対策提案・インシデント対応　まで幅広く担当し、ユーザー体験と高い安全性を両立する実効性の高いセキュリティ施策を推進します。

【開発環境】

Mac, Windows, iPhone, Azure AD, Microsoft Entra ID, Microsoft Intune, Jamf, Microsoft 365, Netskope, Box, mxHERO

【必須スキル】

【募集要項・条件】

（必須）・企業や団体等において、ペネトレーションテスト業務または脆弱性診断業務を2年以上経験していること▽以下いずれかの知識・経験・AWSやGoogle Cloudなどのクラウドを利用したシステムの構築、運用経験・Microsoft365、Boxなどのクラウドを利用した社内向けIT環境の構築、運用経験・NIST CSFおよびSP800、FISC安全対策基準、ISMAP等の知識・ISO27000シリーズの知識およびISMS取得の経験（尚可）・CEH、OSCP などの脆弱性診断関連資格保有者　情報処理安全確保支援士、情報セキュリティマネジメント、他IPA資格、CISSP、GIAC、Comptia などの資格保有者・Webプログラミングの基礎スキル・PMまたはPMOの経験